Cyberbezpieczeństwo
Etyczni hakerzy. Niemcy chcą wprowadzić rewolucyjną zmianę
Niemiecki rząd chce ograniczyć ryzyko prawne w przypadku poszukiwania luk w zabezpieczeniach. Projekt ustawy wykluczałby etyczne hakowanie z postępowania karnego. Oznaczałoby to znaczne ułatwienie w pracy tzw. białych kapeluszy.
Projekt ustawy przedstawiony na początku listopada br. przez Federalne Ministerstwo Sprawiedliwości Niemiec ma chronić każdego, kto włamuje się do systemów komputerowych w dobrym celu, to jest by znaleźć luki w zabezpieczeniach, jednak nie po to, by je wykorzystać, a pomóc w ich likwidacji. Tym samym, nie narażałoby się organizacji i użytkowników na ryzyko.
Jak wskazano w propozycji regulacji: „Naruszenie zabezpieczeń dostępu nie byłoby już karalne, jeśli »zostało dokonane z zamiarem zidentyfikowania luki w zabezpieczeniach lub innego zagrożenia bezpieczeństwa systemu informatycznego i poinformowania osób odpowiedzialnych za system informatyczny, dostawcy usług operacyjnych danego systemu, producenta aplikacji informatycznej, której dotyczy problem, lub Federalnego Urzędu Bezpieczeństwa Informacji o zidentyfikowanej luce w zabezpieczeniach” i jeśli jest to „konieczne do ustalenia luki w zabezpieczeniach”.
Niemieckie Federalne Ministerstwo Sprawiedliwości zaznacza, że tzw. etyczni hakerzy (zwani też białymi kapeluszami) nie powinni być w żaden sposób narażeni na ryzyko odpowiedzialności karnej.
Czytaj też
„Każdy, kto chce zlikwidować luki w zabezpieczeniach IT, zasługuje na uznanie, a nie na list od prokuratora” – ocenił cytowany w komunikacie niemiecki minister sprawiedliwości dr Marco Buschmann. Jego zdaniem, w interesie całego społeczeństwa jest wykrywanie luk w zabezpieczeniach IT i ich usuwanie.
Czytaj też
Zaostrzenie prawa
Obecnie w Niemczech prawo wskazuje, że każdy, kto uzyskuje „nieuprawniony” dostęp do danych popełnia przestępstwo. Po zmianie etyczni hakerzy byliby chronieni.
Natomiast regulacje mają zakładać surowsze kary dla cyberprzestępców (tzw. czarne kapelusze), szczególnie za szpiegostwo czy wykradanie danych. Obowiązujące przepisy mają zostać uzupełnione o zapisy dotyczące „szczególnie poważnych przypadków”. Za takie uzna się działanie sprawcy na dużą skalę, z chęci zysku, w celach handlowych lub jako członka gangu.
Innymi przypadkami, które będą ostrzej traktowane mają być „naruszenie dostępności, funkcjonalności, integralności, autentyczności lub poufności infrastruktury krytycznej lub bezpieczeństwa Republiki Federalnej Niemiec, w tym z zagranicy”. Mowa wtedy o karze od 3 miesięcy do 5 lat pozbawienia wolności.
Projekt będzie konsultowany do połowy grudnia br.
Etyczni hakerzy
Haker to słowo, które na przestrzeni lat nabrało bardzo negatywnego wydźwięku. Jego działanie może być jednak legalne i służyć zwiększeniu bezpieczeństwa, o czym mówił w rozmowie z CyberDefence24 Jakub Domaradzki, etyczny haker.
„Bycie hakerem, to nie jest praca od dziewiątej do siedemnastej. Bycie hakerem to jest styl życia. To jest pewnego rodzaju, styl myślenia i bycia poza schematami” - stwierdził.
Czytaj też
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].